非法测绘?滴滴被罚80.26亿!涉及严重影响国家安全的数据处理活动等16项违法事实
摘要:经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣……

from clipboard

from clipboard

根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。


from clipboard

7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称“滴滴公司”)依法作出网络安全审查相关行政处罚的决定。国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。


from clipboard



答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查。


根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。经查实,滴滴公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣,应当从严从重予以处罚。


from clipboard



答:经查明,滴滴公司共存在16项违法事实,归纳起来主要是8个方面。一是违法收集用户手机相册中的截图信息1196.39万条;二是过度收集用户剪切板信息、应用列表信息83.23亿条;三是过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;五是过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;七是在乘客使用顺风车服务时频繁索取无关的“电话权限”;八是未准确、清晰说明用户设备信息等19项个人信息处理目的。


此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。



from clipboard



答:滴滴公司成立于2013年1月,相关境内业务线主要包括网约车、顺风车、两轮车、造车等,相关产品包括滴滴出行App、滴滴车主App、滴滴顺风车App、滴滴企业版App等41款App。


滴滴公司对境内各业务线重大事项具有最高决策权,制定的企业内部制度规范对境内各业务线全部适用,且对落实情况负监督管理责任。该公司通过滴滴信息与数据安全委员会及其下设的个人信息保护委员会、数据安全委员会,参与网约车、顺风车等业务线相关行为的决策指导、监督管理,各业务线违法行为是在该公司统一决策和部署下的具体落实。据此,本案违法行为主体认定为滴滴公司。


滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。


from clipboard



答:此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。一是从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行网络安全、数据安全、个人信息保护义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。二是从违法行为的持续时间看,滴滴公司相关违法行为最早开始于2015年6月,持续至今,时间长达7年,持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。三是从违法行为的危害看,滴滴公司通过违法手段收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,严重侵犯用户隐私,严重侵害用户个人信息权益。四是从违法处理个人信息的数量看,滴滴公司违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息。五是从违法处理个人信息的情形看,滴滴公司违法行为涉及多个App,涵盖过度收集个人信息、强制收集敏感个人信息、App频繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种情形。


综合考虑滴滴公司违法行为的性质、持续时间、危害及情形,对滴滴公司作出网络安全审查相关行政处罚的决定的主要依据是《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等有关规定。



from clipboard


答:近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施,依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为,切实维护国家网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。同时,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。


from clipboard

from clipboard

from clipboard


我的一个朋友卷入涉及上海金融大佬的戴ZK的ZD的金融案件,被警方调查,限制活动,但没有限制人身自由。数日后发现自己在滴滴顺风车的车主账号被永久注销,原因是“账号违反规定”(应该是因为被刑事调查,未逮捕未定罪)。


滴滴是可以以一定渠道接入公安信息系统,获得人员“政审”状态信息的,且更新实时。


滴滴账号绑定手机号,在我国目前手机号实名制,即手机号约等于身份证号的治安防控体系下,等于在掌控特定人行动信息,大数据什么的就更不说了。


from clipboard


滴滴月活跃用户1.5亿人,已经是中国人出行的基础设施之一。就算这些数据不涉及任何敏感,但庞大的体量,也足以帮助算法去降低大量无效数据。

from clipboard

from clipboard

我举个简单的例子,我们都知道北京有很多非常隐蔽的大院住着非常重量级别的人物,但问题来了,如果你是美国的间谍,这么大的北京这么多院子怎么一个一个排查呢?

from clipboard


但是对美国间谍有利的事情,对于我国的国家安全确是极大的威胁。类似钱学森这样的人物如果保护不力被美帝间谍特务暗杀了,你想想是多大的损失!


这就是新时代情报战的常态:007等干湿活的角色越来越少,取而代之的是工程师,干着看似枯燥的数据分析,干活,却往往有奇效。


这也是监管部门最头疼的地方:数据都是合法的,但体量太大,自己开的战争迷雾确实也在一点点被揭开。


from clipboard1959年美国核打击中国计划解密,870枚核弹覆盖中国117座城市


from clipboard


当时中国共有 117 座城市被列为了美国的核打击目标,美国还为这 100 多座城市划分了相应的指定原爆点,每个原爆点将至少被分配一枚以上的核弹。


据统计,全国这样的原爆点有近 870 个左右,这意味着,如果美苏战争爆发,美国将可能在中国至少投放近 870 枚之多的核弹。


上海、广州、沈阳、天津、太原、南京、抚顺、北京这 8 座城市分别位列 117 座城市原爆点数量排名前 8 名,是美国重点打击目标。


在进行打击目标考察时,美军的参考标准与应对苏联的战略大体相同。


首先是以摧毁军事力量为主,包括重要的部队和武器等物资驻地,以及军事人才储备、军工科技和工业重镇等地。


from clipboard



▲清单中,长春的核打击目标示例


并通过破坏机场、铁路、港口等交通运输基础设施,来影响军队的后勤保障及战略投送能力。


同时,对具备政治,经济等重要功能的城市进行打击,试图破坏国家政治和经济稳定,进而影响社会整体稳定。


最后是人口密集区。


尽管这份文件中没有对 " 人口 " 目标的任何解释,但事实上无论是所谓的 " 近地面引爆核弹 ",还是 " 城市工业设施打击 ",都意味着,美军试图摧毁的不仅是特定的设施,也包括设施里的相关人员和设施周边的平民。

from clipboard


50万滴滴司机组成的上海滴滴热力图,可以清晰看到上海哪些区域具备军事轰炸价值!

from clipboard

滴滴回应,不会把用户信息交给美国。不过关于道路信息数据还没说,这里滴滴的声明玩了个文字游戏,它说没有交出的是用户数据,但实际上对国家安全威胁最大的是流出地理道路数据。


国家调查的原因也是道路数据,而不是用户数据,用户数据说白了,虽然涉及个人隐私信息,但作用并不是特别大。道路数据就不一样了,就目前看,这事绝不是空穴来风,国安法都出来了,在建党一百周年这个时间点,国家大动干戈的来一下,事情不简单。。。


那么,是否又如某些大 V 所说,把 " 街道数据 " 交出去不需要大惊小怪呢?

from clipboard

" 最大纵坡、最小曲率半径 " 这些数据一般公司还真搞不定,能搞定的只有那些申请到 " 全国高精地图测绘牌照 " 的企业。


因为关乎国家地理安全,长久以来,国家对企业高精地图的测绘审批极为严格。从 2001 — 2019 近 20 年间只有 20 家企业拿到了资格。很不幸,20 家企业中滴滴的大名早在 2017 年就赫然在列了。


from clipboard

高精地图的绝对精度一般都会在亚米级,以高德地图为例,绝对精度可以达到 10 厘米以内,而且横向的相对精度往往还要更高。


高精地图不仅有高精度的坐标,同时还有准确的道路形状,并且每个车道的坡度、曲率、航向、高程,侧倾的数据也都包含在内。


如果滴滴真把这些国家规定不能公开的数据交了出去,虽然我也不明确具体会产生怎样严重的后果,但说 " 不用大惊小怪 " 是不是有点太扯了呢?


随便搜搜往年新闻,因为非法测绘我们武警都把枪指在日本人头上了,这事好像没有那么轻松、简单吧?


况且,滴滴手上掌握的数据远不止地图数据这么简单。


网上有人爆料过,自己朋友被卷入上海某金融案,被警方带走调查后,回来发现滴滴顺风车的车主账号被永久注销了,原因是 " 账号违反规定 "。


据此,网友怀疑滴滴可以从一定渠道接入公安信息系统,获得人员实时更新的 " 政审 " 状态。


滴滴账号绑定手机号,在我国目前手机号实名制、手机号约等于身份证号的治安防控体系下,等于在掌控特定人行动信息,大数据什么的就更不用说了。


所以,可能是中国和平太久了,让很多国人已经没有基本的敌我意识了吗?


好像间谍啊、卖国啊这些词都离自己很远,但事实上,这些在电视、老电影里看到的剧情,可能每天就发生在大家身边。


(内容综合自:网信中国、行业报告研究院、酷玩实验室等,如有侵权请联系删除。)


声明:南方数码生态圈转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间删除内容!
浏览量:2146
0
全部观点
奔跑的蜗牛 2022-07-22 06:36
已阅
新手318729 2022-07-22 06:10
13109984744 2022-07-22 01:52
塔漠雀边 2022-07-22 00:13
必须制~~
啊恒15125464119 2022-07-22 00:09
点赞
花好月圆人寿 2022-07-21 23:07
谢谢分享
自在山水间 2022-07-21 20:08
有钱
也想评论? 请先 登录